главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_RC

статьи (2)

Статья размещена с разрешения редакции журнала "Специальная техника",
в котором она была опубликована в № 5 за 2005 год (стр. 54-59).

С полным циклом статей журнала "Специальная техника" Вы можете ознакомиться здесь: http://elibrary.ru/contents.asp?titleid=9851


Хорев Анатолий Анатольевич,
доктор технических наук, профессор

Способы и средства защиты речевой (акустической) информации от утечки по техническим каналам

Классификация способов и средств защиты речевой (акустической) информации от утечки по тех­ническим каналам
     К защищаемой речевой (акустической) информации относится информация, являющаяся предметом соб­ственности и подлежащая защите в соответствии с требо­ваниями правовых документов или требованиями, уста­навливаемыми собственником информации. Это, как пра­вило, информация ограниченного доступа, содержа­щая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.
     Для обсуждения информации ограниченного доступа (со­вещаний, обсуждений, конференций, переговоров и т.п.) используются специальные помещения (служебные каби­неты, актовые залы, конференц-залы и т.д.), которые на­зываются выделенными помещениями (ВП). Для предотвращения перехвата информации из данных помеще­ний, как правило, используются специальные средства защиты, поэтому выделенные помещения в ряде случаев называют защищаемыми помещениями (ЗП).
     В выделенных помещениях, как правило, устанавливают­ся вспомогательные технические средства и системы (ВТСС):
• городской автоматической телефонной связи;
• передачи данных в системе радиосвязи;
• охранной и пожарной сигнализации;
• оповещения и сигнализации;
• кондиционирования;
• проводной радиотрансляционной сети и приема про­грамм радиовещания и телевидения (абонентские громкоговорители, средства радиовещания, телевизо­ры и радиоприемники и т.д.);
• средства электронной оргтехники;
• средства электрочасофикации;
• контрольно-измерительная аппаратура и др.
     Выделенные помещения располагаются в пределах контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в кото­ром исключено неконтроли-
руемое пребывание посторон­них лиц (в т.ч. посетителей организации), а также транс­портных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, ограждающие конструкции охраняемого здания или ох­раняемой части здания, если оно размещено на неохра­няемой территории. В некоторых случаях границей конт­ролируемой зоны могут быть ограждающие конструкции (стены, пол, потолок) выделенного помещения.
     Защита речевой (акустической) информации от утечки по техническим каналам достигается проведением органи­зационных и технических мероприятий, а также выяв­лением портативных электронных устройств перехвата информации (закладных устройств), внедренных в вы­деленные помещения.
     Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств защиты.
     К основным организационным мероприятиям по защите речевой информации от утечки по техническим каналам относятся:
• выбор помещений для ведения конфиденциальных пе­реговоров (выделенных помещений);
• категорирование ВП;
• использование в ВП сертифицированных вспомога­тельных технических средств и систем (ВТСС);
• установление контролируемой зоны вокруг ВП;
• демонтаж в ВП незадействованных ВТСС, их соедини­тельных линий и посторонних проводников;
• организация режима и контроля доступа в ВП;
• отключение при ведении конфиденциальных перегово­ров незащищенных ВТСС.
     Помещения, в которых предполагается ведение конфи­денциальных переговоров, должны выбираться с учетом их звукоизоляции, а также возможностей противника по перехвату речевой информации по акустовибрационному и акустооптическому каналам.
     В качестве выделенных целесообразно выбирать поме­щения, которые не имеют общих ограждающих конструк­ций с помещениями, принадлежащими другим организа­циям, или с помещениями, в которые имеется неконтро­лируемый доступ посторонних лиц. По возможности окна выделенных помещений не должны выходить на места стоянки автомашин, а также близлежащие здания, из ко­торых возможно ведение разведки с использованием ла­зерных акустических систем.
Не рекомендуется распола­гать выделенные помещения на первом и последнем эта­жах здания.
     В случае если границей контролируемой зоны являются ограждающие конструкции (стены, пол, потолок) выде­ленного помещения, на период проведения конфиденци­альных мероприятий может устанавливаться временная контролируемая зона, исключающая или существенно затрудняющая возможность перехвата речевой информа­ции.
     В выделенных помещениях должны использоваться толь­ко сертифицированные технические средства и системы, т.е. прошедшие специальные технические проверки на возможное наличие внедренных закладных устройств, специальные исследования на наличие акустоэлектрических каналов утечки информации и имеющие сертифи­каты соответствия требованиям по безопасности инфор­мации в соответствии с нормативными документами ФСТЭК России.
     Все незадействованные для обеспечения конфиденциаль­ных переговоров вспомогательные технические средства, а также посторонние кабели и провода, проходящие через выделенное помещение, должны быть демонтированы.
     Несертифицированные технические средства, установ­ленные в выделенных помещениях, при ведении конфи­денциальных переговоров должны отключаться от соеди­нительных линий и источников электропитания.
     Выделенные помещения во внеслужебное время должны закрываться, опечатываться и сдаваться под охрану. В служебное время доступ сотрудников в эти помещения должен быть ограничен (по спискам) и контролироваться (учет посещения). При необходимости данные помещения могут быть оборудованы системами контроля и управле­ния доступом.
     Все работы по защите ВП (на этапах проектирования, строительства или реконструкции, монтажу оборудования и аппаратуры защиты информации, аттестации ВП) осу­ществляют организации, имеющие лицензию на деятель­ность в области защиты информации.
     При вводе ВП в эксплуатацию, а затем периодически должна проводиться его аттестация по требованиям безо­пасности информации в соответствии с нормативными документами ФСТЭК России. Периодически также долж­но проводиться его специальное обследование.
     В большинстве случаев только организационными меро­приятиями не удается обеспечить требуемую эффектив­ность защиты информации и необходимо проведение тех­нических мероприятий по защите информации. Техни­ческое мероприятие - это мероприятие по защите ин­формации, предусматривающее применение специаль­ных технических средств, а также реализацию техничес­ких решений. Технические мероприятия направлены на закрытие каналов утечки информации путем уменьшения отношения сигнал/шум в местах возможного размещения портативных средств акустической разведки или их дат­чиков до величин, обеспечивающих невозможность выде­ления информационного сигнала средством разведки. В зависимости от используемых средств технические спо­собы защиты информации подразделяются на пассив­ные и активные. Пассивные способы защиты информа­ции направлены на:
• ослабление акустических и вибрационных сигналов до величин, обеспечивающих невозможность их выделе­ния средством акустической разведки на фоне естест­венных шумов в местах их возможной установки;
• ослабление информационных электрических сигналов в соединительных линиях вспомогательных техничес­ких средств и систем, возникших вследствие акусто-электрических преобразований акустических сигналов, до величин, обеспечивающих невозможность их выде­ления средством разведки на фоне естественных шу­мов;
• исключение (ослабление) прохождения сигналов «вы­сокочастотного навязывания» в ВТСС, имеющих в сво­ем составе электроакустические преобразователи (об­ладающие микрофонным эффектом);
• ослабление радиосигналов, передаваемых закладны­ми устройствами, до величин, обеспечивающих невоз­можность их приема в местах возможной установки приемных устройств;
• ослабление сигналов, передаваемых закладными уст­ройствами по электросети 220 В, до величин, обеспе­чивающих невозможность их приема в местах возмож­ной установки приемных устройств.
     Классификация пассивных способов защиты речевой ин­формации представлена на рис. 1.


 Рис. 1. Классификация пассивных способов защиты
 речевой информации в выделенных помещениях

     Ослабление речевых (акустических) сигналов осущес­твляется путем звукоизоляции помещений, которая направлена на локализацию источников акустических сиг­налов внутри них.
     Специальные вставки и прокладки используются для виб­рационной развязки труб тепло-, газо-, водоснабжения и канализации, выходящих за пределы контролируемой зо­ны (рис. 2).


 Рис. 2. Установка специальных резиновых вставок в трубы тепло-, газо-,
 водоснабжения и канализации, выходящие за пределы контролируемой зоны

     В целях закрытия акустоэлектромагнитных каналов утеч­ки речевой информации, а также каналов утечки инфор­мации, создаваемых путем скрытой установки в помеще­ниях закладных устройств с передачей информации по радиоканалу, используются различные способы экрани­рования выделенных помещений, которые подробно рас­смотрены в [1].
     Установка специальных фильтров низкой частоты и огра­ничителей в соединительные линии ВТСС, выходящие за пределы контролируемой зоны, используется для исклю­чения возможности перехвата речевой информации из выделенных помещений по пассивному и активному акустоэлектрическим каналам утечки информации (рис. 3).


 Рис. 3. Установка специальных фильтров низкой частоты типа «Гранит-8»
 в телефонные линии, имеющие выход за пределы контролируемой зоны

     Специальные фильтры низкой частоты типа ФП устанав­ливаются в линии электропитания (розеточной и освети­тельной сети) выделенного помещения в целях исключе­ния возможной передачи по ним информации, перехваченной сетевыми закладками (рис. 4). Для этих целей исполь­зуются фильтры с граничной частотой fгp ≤ 20...40 кГц и ослаблением не менее 60 - 80 дБ. Фильтры необходимо устанавливать в пределах контролируемой зоны.


 Рис. 4. Установка специальных фильтров низкой частоты типа ФП в линии
 электропитания (розеточной и осветительной сети) выделенного помещения

     В случае технической невозможности использования пас­сивных средств защиты помещений или если они не обес­печивают требуемых норм по звукоизоляции, используют­ся активные способы защиты речевой информации, ко­торые направлены на:
• создание маскирующих акустических и вибрационных шумов в целях уменьшения отношения сигнал/шум до величин, обеспечивающих невозможность выделения средством акустической разведки речевой информа­ции в местах их возможной установки;
• создание маскирующих электромагнитных помех в со­единительных линиях ВТСС в целях уменьшения отно­шения сигнал/шум до величин, обеспечивающих невоз­можность выделения информационного сигнала сред­ством разведки в возможных местах их подключения;
• подавление устройств звукозаписи (диктофонов) в ре­жиме записи;
• подавление приемных устройств, осуществляющих при­ем информации с закладных устройств по радиоканалу;
• подавление приемных устройств, осуществляющих прием информации с закладных устройств по электро­сети 220 В.
     Классификация активных способов защиты речевой ин­формации представлена на рис. 5.


 Рис. 5. Классификация активных способов защиты речевой информации

     Акустическая маскировка эффективно используется для защиты речевой информации от утечки по прямому акус­тическому каналу путем подавления акустическими поме­хами (шумами) микрофонов средств разведки, установ­ленных в таких элементах конструкций защищаемых по­мещений, как дверной тамбур, вентиляционный канал, пространство за подвесным потолком и т.п.
     Виброакустическая маскировка используется для защиты речевой информации от утечки по акустовибрационному (рис. 6) и акустооптическому (оптико-электронному) кана­лам (рис. 7) и заключается в создании вибрационных шу­мов в элементах строительных конструкций, оконных стеклах, инженерных коммуникациях и т.п. Виброакусти­ческая маскировка эффективно используется для подав­ления электронных и радиостетоскопов, а также лазер­ных акустических систем разведки.


  Рис. 6. Создание вибрационных помех системой виброакустической
  маскировки в инженерных коммуникациях


 Рис. 7. Создание вибрационных помех системой виброакустической
 маскировки в оконных стеклах
 
     Создание маскирующих электромагнитных низкочастот­ных помех (метод низкочастотной маскирующей поме­хи) используется для исключения возможности перехвата речевой информации из выделенных помещений по пас­сивному и активному акустоэлектрическим каналам утеч­ки информации, подавления проводных микрофонных систем, использующих соединительные линии ВТСС для передачи информации на низкой частоте, и подавления акустических закладок типа «телефонного уха».
     Наиболее часто данный метод используется для защиты телефонных аппаратов, имеющих в своем составе элемен­ты, обладающие «микрофонным эффектом», и заключается в подаче в линию при положенной телефонной трубке маскирующего сигнала (наиболее часто - типа «белого шу­ма») речевого диапазона частот (как правило, основная мощность помехи сосредоточена в диапазоне частот стан­дартного телефонного канала: 300 - 3400 Гц) (рис. 8).


  Рис. 8. Создание маскирующих электромагнитных
  низкочастотных помех в телефонной линии связи

     Создание маскирующих высокочастотных (диапазон час­тот от 20 - 40 кГц до 10 - 30 МГц) электромагнитных по­мех в линиях электропитания (розеточной и осветитель­ной сети) выделенного помещения используется для по­давления устройств приема информации от сетевых за­кладок (рис. 9).


  Рис. 9. Создание маскирующих высокочастотных электромагнитных помех в линиях
  электропитания (розеточной и осветительной сети) выделенного помещения

     Создание пространственных маскирующих высокочастот­ных (диапазон частот от 20 - 50 кГц до 1,5 - 2,5 МГц)* электромагнитных помех в основном используется для подавления устройств приема информации от радиоза­кладок (рис. 10).


 Рис. 10. Создание пространственных маскирующих
 высокочастотных электромагнитных помех

Литература
1. Хорев А.А. Способы и средства защиты информации, обрабатываемой ТСПИ, от утечки
по техническим каналам / Специальная техника, 2005, № 2, с. 46-51.


*Примечание (www.analitika.info). ... (диапазон частот от 20 - 50 МГц до 1,5 - 2,5 ГГц) ... .


Читать далее 

Страницы: 1 | 2 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox